<?php
session_start();
include 'conexion.php';


$objeto = json_decode($_POST['datos']); /*Recibo un objeto javascript con los datos del usuario que quiere acceder a la aplicacion, y los transformo a objetos php*/

$usuario = $objeto -> user;
$password = $objeto -> password;
$state = false;
	
$contarErrores = 0;

/* Obtengo los datos del objeto y creo una variable estado, que se pondrá a true cuando los datos sean correctos*/

if ($usuario == "") { /*Compruebo que el usuario no esté en blanco*/
    $errUsuario = "Introduzca usuario.";
    $contarErrores++;
}
if ($password == "") { /*Compruebo que la contraseña no esté en blanco*/
    $errPass = "Introduzca contraseña.";
    $contarErrores++;
}

if ($contarErrores != 0) { /*Si se han detectado errores, devuelvo al javascript que lo llamó un array con los errores producidos*/
    $errores = array($state, $errUsuario, $errPass);
    echo json_encode($errores);
	
} else { /*Si todo está bien*/
    $result = mysql_query("SELECT * FROM usuarios WHERE user = '$usuario' and password = '$password'"); /*Accedo a la BBDD y compruebo que el usuario exista con esa contraseña*/
    
    if (!$result) { /*Si no se localizan resultados de la consulta*/
        header("Location: ../error.php");
    } else {
        if (mysql_num_rows($result) > 0) { /*Si se encuentran resultados de la consulta*/
            $_SESSION['user'] = $usuario;
            $_SESSION['pass'] = $password;
            $_SESSION['estado'] = "conectado";
            $state = true;
            $estado = array($state);
            echo json_encode($estado); 
			 /*Creo variables de sesion, y devuelvo el objeto a javascript con estado a true, verificando que había usuario con la contraseña indicada*/

            //header ("Location: ../html/proyecto.html");
        } else {
            $estado = array($state);
            echo json_encode($estado);
        }
    }
}

mysql_close();

?>